Bitkom: Zahl der Phishing-Opfer steigt um 25 Prozent

Jahresbilanz 2007: 4100 Fälle mit 19 Millionen Euro Schaden verzeichnet

Im Jahr 2007 sind deutlich mehr Internetnutzer Opfer von Passwort-Betrügern geworden: Die Zahl der Phishing-Fälle beim Online-Banking ist um 25 Prozent gestiegen. Das geht aus einer Hochrechnung des Hightech-Verbandes Bitkom hervor, die sich auf aktuelle Daten der Landeskriminalämter stützt.

Bundesweit hoben Kriminelle laut Bitkom in mehr als 4100 Fällen rund 19 Millionen Euro von Konten der Geschädigten ab. Die Schadenssumme liegt um ein Viertel höher als 2006. „Der Geheimzahlenklau hat durch immer raffiniertere Betrugsmethoden seinen bisherigen Höhepunkt erreicht“, sagte Bitkom-Präsidiumsmitglied Dieter Kempf bei der Vorstellung der Erhebung. Die meisten Opfer meldeten Bayern, Baden-Württemberg und Berlin.

Laut Bitkom ist 2008 erstmals seit Jahren ein Rückgang der Phishing-Zahlen möglich. „Die Daten für das erste Halbjahr lassen erwarten, dass die Opferzahlen deutlich sinken“, so Kempf. Da noch nicht alle teilnehmenden Bundesländer Zahlen für dieses Jahr genannt hätten, handele es sich aber um eine vorläufige Prognose. Statistisch gesehen sei sogar eine Halbierung der Fallzahlen denkbar.

Auch die durchschnittliche Schadenshöhe nimmt dem Branchenverband zufolge ab: Waren es 2006 und im vergangenen Jahr noch rund 3700 Euro, fehlen dieses Jahr nach jeder illegalen Überweisung im Schnitt etwa 3200 Euro. In manchen Fällen sei es gelungen, betrügerische Überweisungen zu stoppen oder das Geld zurückzubuchen.

„Im Wettrüsten mit den Kriminellen stehen Verbraucher, Banken und die IT-Branche wieder etwas günstiger da“, sagt Kempf. „Es trägt offensichtlich Früchte, dass die Wirtschaft immer bessere Sicherheitsmaßnahmen anbietet und die Nutzer umfassend informiert.“ Dem Bitkom reichen allerdings die rechtlichen Mittel gegen den Online-Betrug nicht: Bisher sei der Kontodatenklau nicht eindeutig verboten – die Polizei könne meist erst aktiv werden, wenn bereits ein Schaden vorliege. „Schon der Versuch muss hart bestraft werden. Wir brauchen dringend ein belastbares Gesetz gegen Phishing.“

Die Zahl der Betrugsversuche hat auch international zugenommen: Die Anti-Phishing-Initiative APWG registrierte in ihrer jüngsten Statistik vom Dezember 2007 weltweit über 25.000 Attacken pro Monat. Die Betrüger unterhielten rund 25.000 falsche Bank-Webseiten, die meisten davon in den USA (33 Prozent), China (22 Prozent) und Russland (9 Prozent). Lediglich 3 Prozent der gefälschten Homepages waren in Deutschland registriert. „Schärfere Gesetze sind deshalb nur eines von mehreren Mitteln gegen Phishing“, so Kempf. „Am wichtigsten ist es, die Maschen der Kriminellen zu kennen und die jeweils neuesten Schutzmethoden zu nutzen.“

Ein Grund für die bislang steigende Zahl der Phishing-Opfer sind immer effizientere Betrugsmethoden. Die meisten Betrüger setzen nicht mehr auf einfache E-Mails mit Links zu gefälschten Bank-Seiten, wo arglose Nutzer selbst ihre Kontodaten eingeben. Laut Bitkom-Schätzung schicken Kriminelle in mindestens drei von vier Fällen per E-Mail ein „Trojanisches Pferd“ – ein Schadprogramm, das Geheimzahlen im Hintergrund ausspäht und weiterleitet. Eine andere Art von Schadprogrammen leitet die Nutzer beim Online-Banking heimlich auf gefälschte Seiten weiter.

Aber nicht nur die Betrüger, sondern auch die Banken haben aufgerüstet: Transaktionsnummern (TANs) sind zumeist nicht mehr beliebig einsetzbar, sondern an weitere Sicherheitshürden gekoppelt. Manche Kreditinstitute erhöhen den Schutz mit Kartenlesegeräten. Zukünftig könnten Überweisungen durch den elektronischen Personalausweis abgesichert werden, der 2010 eingeführt und mithilfe eines Chips auch Webdienste sicherer machen soll. Einer Bitkom-Studie zufolge sind 55 Prozent der Internetnutzer bereit, den digitalen Ausweis beim Online-Banking einzusetzen.

Themenseiten: Bitkom, Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Bitkom: Zahl der Phishing-Opfer steigt um 25 Prozent

Kommentar hinzufügen
  • Am 25. Januar 2009 um 15:39 von Helmut

    phishing
    "Verwenden Sie für Ihren Kommentar nicht Namen oder E-Mail-Adressen von Dritten "

    Täterschutz, oder warum soll man die Täter nicht beim Namen nennen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *